PT-2022-13897 · Radare2+1 · Radare2+1

Bet4It

·

Publicado

2022-04-24

·

Atualizado

2024-06-15

·

CVE-2022-1452

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do radare2 anteriores à 5.7.0
Descrição
O problema está relacionado a uma leitura fora dos limites na função r bin java bootstrap methods attr new. Esse bug faz com que o programa leia dados além do fim do buffer pretendido, permitindo potencialmente que invasores leiam informações confidenciais de outros locais da memória ou causem uma falha no sistema.
Recomendações
Para versões anteriores à 5.7.0, atualize para a versão 5.7.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a informações confidenciais e monitorar o sistema em busca de possíveis falhas.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2023-8220
ALT-PU-2024-6421
ALT-PU-2024-6763
CVE-2022-1452
OPENSUSE-SU-2024:12173-1

Produtos afetados

Alt Linux
Radare2